轻松修复 51044 下载适用于 Windows 以启用 TLS 1.1、1.2

　　轻松修复 51044 下载适用于 Windows 以启用 TLS 1.1、1.2

　　下载 MicrosoftEasyFix51044.msi 或 Easy fix 51044 以在 Windows 中启用 TLS 1.1 和 1.2。

　　为了符合PCI标准，有必要在我们的服务器上禁用不安全的TLS协议版本1.0。但是，如果您的电脑仍在运行 Windows 7/8，并且您使用依赖于 WinHTTP(Windows HTTP 服务)的 Outlook 或 Word 等应用程序，请务必注意这些应用程序仅支持 TLS v1.0。简易修复 51044 是此问题的解决方案，只需单击几下即可启用 TLS 1.1 和 1.2。

　　Easy fix 51044 文件的名称是 MicrosoftEasyFix51044.msi。您可以下载MicrosoftEasyFix51044.msi以通过注册表更改启用高级版本的TLS。请注意，您无需手动执行任何操作，只需运行此文件即可。在以下部分中，我们将提供 MicrosoftEasyFix51044.msi 所做的注册表更改。

　　轻松修复 51044 下载适用于 Windows 以启用 TLS 1.1、1.2

　　以下是简单的修复 51044 下载 Windows 以启用 TLS 1.1、1.2：

　　在Windows中下载轻松修复51044并运行它

　　1. 单击任何链接 – 链接 1、链接 2。

　　2. 下载后，双击微软EasyFix51044.msi。

　　3. Windows安装程序将显示“准备安装”;稍等片刻，然后选中我同意的选项。

　　4. 单击下一步并按照屏幕上的说明进行操作。

　　5. 最后，重新启动计算机以使用 TLS 1.1 和 TLS 1.2。

　　MicrosoftEasyFix51044 中包含的注册表更改.msi

　　以下是轻松修复 51044 包括的注册表修改：

　　MicrosoftEasyFix51044 中包含的注册表更改.msi

　　以下是轻松修复 51044 包括的注册表修改：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]

　　“DefaultSecureProtocols”=dword:00000AA8

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]

　　“DefaultSecureProtocols”=dword:00000AA8

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]

　　“SecureProtocols”=dword:00000A80

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]

　　“SecureProtocols”=dword:00000A80

　　这些条目将启用 x64 和 x32 的所有协议。这些更改还遵循在 IE 中启用 TLS 1.1 和 1.2 的建议，但组策略可能更好地处理。

　　通过窗口更新 KB3140245 启用 TLS 1.1 和 1.2

　　MicrosoftEasyFix51044.msi执行的任务，Windows更新KB3140245也可以执行。此更新是简易修复 51044 的替代方法，可在从Microsoft更新目录站点或自动模式安装后启用 TLS 1.1 和 1.2。

　　让我们先看看此更新带来了什么：

　　使用 WinHTTP 建立安全套接字层 (SSL) 连接的应用程序和服务无法使用 TLS 1.1 和 TLS 1.2 协议

　　KB3140245 引入了一项新功能，系统管理员可以使用 DefaultSecureProtocols 注册表项来指定在使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时应采用的 SSL 协议。这使管理员能够更好地控制确定其系统中使用的 SSL 协议。

　　通过利用 DefaultSecureProtocols 注册表项，最初设计为使用 WinHTTP 默认标志的某些应用程序现在可以无缝使用更新的 TLS 1.2 或 TLS 1.1 协议，而无需对应用程序本身进行任何更新。此增强功能允许对较新的协议进行本机集成，从而提供改进的安全性和兼容性，而无需进行应用程序级修改。

　　某些Microsoft Office 应用程序在从 SharePoint 库或 Web 文件夹访问文档时，以及利用 WebClient 与 WebDav、WinRM、IP-HTTPS 隧道等技术的应用程序都属于此类别。这些应用程序现在可以受益于增强的 TLS 1.2 或 TLS 1.1 协议，而无需进行任何修改，从而在这些方案中提供改进的安全性和功能。

　　为了确保 Windows 7 中的 Office 应用程序成功使用 TLS 1.1 和 TLS 1.2，此更新要求配置安全通道 (Schannel) 组件。默认情况下，Windows 7 中未启用这些协议版本，因此需要相应地调整注册表设置。这可确保 Office 应用程序可以无缝利用 TLS 1.1 和 TLS 1.2 来增强安全性和兼容性。

　　手动配置安全协议而不是依赖默认标志的应用程序将不受此更新的影响。此更新不会更改此类应用程序的行为，允许它们继续使用其现有的安全协议配置运行。